Dienstvereinbarung Nr. 32 über Erprobung, Einführung, Anwendung, Änderungs- und Weiterentwicklungsprozess des Datawarehousesystems SAP BW Vers. 7.

Transkript

1 Dienstvereinbarung Nr. 32 über Erprobung, Einführung, Anwendung, Änderungs- und Weiterentwicklungsprozess des Datawarehousesystems SAP BW Vers zwischen der Technischen Universität Carolo-Wilhelmina zu Braunschweig ** und dem Gesamtpersonalrat der TU Braunschweig 1 Zielsetzung Diese Dienstvereinbarung regelt die Erprobung, Einführung, Anwendung und den Änderungs- und Weiterentwicklungsprozess von SAP BW in der TU Braunschweig, die organisatorische und datenverarbeitungstechnische Umsetzung und die Beteiligung der Mitarbeiter/innen und der Personalvertretung. Es besteht zwischen Dienststelle und Gesamtpersonalrat Einvernehmen über die nachstehenden Ziele, die mit dem Abschluss dieser Dienstvereinbarung erreicht werden sollen: Schaffung der technischen Voraussetzungen bei der Erfüllung der Auskunftspflichten aus dem Niedersächsischen Hochschulgesetz ( 49 Abs. 1 Nr. 5 NHG) entsprechend dem Hochschulkennzahlensystem des MWK Unterstützung der Hochschulleitung bei der Erstellung von Entwicklungsplänen, Anfragen für Prüfungen, Evaluation, Akkreditierungen und Rankings zur Steuerung der Hochschule Unterstützung der Beschäftigten bei der Erfüllung der an sie gestellten Anforderungen sowie gleichzeitig Sicherstellung der Einhaltung der geltenden Datenschutzrechtlichen Normen und Bestimmungen, des Arbeits- und Gesundheitsschutzgesetzes (AuG), der Bildschirmarbeitsverordnung (BildschArbV), des Tarifvertrags über die Arbeitsbedingungen von Arbeitnehmern auf Arbeitsplätzen der Informationstechnik und des NPersVG unter besonderer Beachtung des Prinzips der Datensparsamkeit und der engen Zweckbindung der Datennutzung. 2 Rechtsgrundlagen Diese Dienstvereinbarung erlaubt den Einsatz von SAP BW in der TU Braunschweig gem. 59, 60, 64, 66 und 67 in Verbindung mit 78 NPersVG, sowie, bezüglich der Verarbeitung personenbezogener oder beziehbarer Daten gem. der Bestimmungen des Nds. Datenschutzgesetzes. Sie bildet die Rechtsgrundlage für den Einsatz von SAP BW in der TU Braunschweig. Diese Dienstvereinbarung setzt auf den Regelungen folgender bestehender Dienstvereinbarungen auf Dienstvereinbarung Nr. 24 über Einführung und Einsatz von SAP R/3 Standardsoftware, vom Dienstvereinbarung Nr. 28 zur Einführung, Anwendung, Änderung und Erweiterung des SAP Systems Modul HCM, vom ) im Folgenden: SAP BW ** ) im Folgenden: TU Braunschweig Seite 1 von 8

2 Dienstvereinbarung zwischen dem Nds. Ministerium für Wissenschaft und Kultur (MWK) und dem Hauptpersonalrat beim MWK zur Anwendung der Vereinbarung zur Einführung eines einheitlich einsetzbaren Verfahrens für Personalmanagement in der Nds. Landesverwaltung (PMV) gemäß 81 NPersVG. Die mitgeltenden Dienstvereinbarungen bleiben von dieser Dienstvereinbarung unberührt. 3 Geltungsbereich Diese Dienstvereinbarung gilt für alle Beschäftigten der TU Braunschweig, deren Daten in SAP BW verarbeitet werden. Für die ehemaligen Mitarbeiter/innen gelten die Bestimmungen dieser Dienstvereinbarung außer den Bestimmungen zur Mitbestimmung der Personalvertretung gemäß 8 dieser Vereinbarung. Sie gilt außerdem für alle datenverarbeitungsunterstützten Arbeitsplätze, die über Schnittstellen mit SAP BW verknüpft sind. Eine Weiterverarbeitung der in SAP BW erfassten oder verarbeiteten personenbezogenen Daten durch andere EDV-Systeme ist nicht zulässig. Es ist von der Dienststelle sicherzustellen, dass die in SAP BW erfassten oder verarbeiteten Daten in anderen EDV-Systemen ausschließlich in anonymisierter Form genutzt werden. Daten für externe Berichtsempfänger/innen müssen soweit aggregiert werden, dass eine Personenbeziehbarkeit ausgeschlossen ist; ansonsten ist eine Verarbeitung nur dann zulässig, wenn das NDSG, eine andere Rechtsvorschrift dies vorsieht oder die Betroffenen eingewilligt haben. 4 Beschreibung und Leistungsumfang des Systems Bei einem Business Warehouse oder auch Data Warehouse handelt es sich um eine Kombination aus unterschiedlichen organisatorischen, fachspezifischen, sowie hard- und softwaretechnischen Komponenten, deren wesentliche Aufgabe in der Zusammenführung aller relevanten Informationen aus Quellsystemen mittels Extraktion, Transformation und Laden, dem ETL-Prozess, besteht. Somit entsteht der Inhalt eines Data Warehouse durch Kopieren und Aufbereiten von Daten aus unterschiedlichen Quellen, als Basis für die Aggregation von betrieblichen Kennzahlen und Analysen. Das SAP BW der TU Braunschweig ist das Data Warehouse für das Berichtswesen der TU Braunschweig mit unterschiedlichen fachlichen Sichten (Domänen, z.b. Personal). Der jeweils aktuelle SAP BW-Leistungsumfang wird in der Anlage 1 wie folgt dokumentiert: Darstellung der BW-Systemarchitektur und ihre Einbindung in die DV-Landschaft der TU Braunschweig SAP BW Funktionen inkl. Releasestand Mandanten- und Betriebskonzept Bei Änderungen und Weiterentwicklung der Anwendungen und Systeme oder beim Einsatz zusätzlicher Funktionen gilt das in den 5 und 8 vereinbarte Verfahren. 5 Zustimmungsverfahren für Probe- und Produktivbetrieb Vor der Zustimmung zur Aufnahme eines Probe- und Produktivbetriebes der diversen Funktionalitäten sind grundlegende Sachverhalte zu erarbeiten und einvernehmlich abzustimmen. Dieses wird in den nachstehend aufgelisteten Anlagen 1 11 (Stand: Datum des Abschusses de Dienstvereinbarung, wenn nichts anderes vermerkt ist) dokumentiert: 1. Systembeschreibung / Hard- und Softwarekomponenten; Mandanten- und Betriebskonzept 2. Dokumentation der Vorabkontrolle durch den Datenschutzbeauftragten der TU Braunschweig 3. Gutachten der Fa. DMC Datenschutz, Management und Consulting Vers. 0.7 vom Seite 2 von 8

3 4. Datenschutzkonzept für den laufenden Betrieb, aufbauend auf der Vorabkontrolle und den daraus gewonnenen Erkenntnissen zur Beherrschung der Gefahren 5. Dokumentation der anliefernden Quellsysteme und Kategorisierung der Beschäftigtendaten aus den Quellsystemen zur Bereitstellung in das SAP BW inkl. Zweckbindung; Beschreibung des Datenflusses: nach Übernahme in das SAP BW System mit allen personenbezogenen Merkmalen Durchlauf des ETL-Prozesses Befüllen des 1. Cubes CUPA mit Plausibilisierung der Daten Überleiten und Befüllen des 2. Cubes CUPAH ohne personenbezogene Merkmale incl. Zweckbindung 6. Berechtigungskonzept mit Zweckbindung und Genehmigungsverfahren zur Vergabe von Berechtigungen und Rechten (Administratoren, Analysten, Fachanwender) 7. Detailliertes Reportingkonzept incl. vereinbarter Reports mit Zweckbindung und geregeltem Antragsverfahren zu Änderungen und Neuentwicklung von Reportingmöglichkeiten 8. ein nachvollziehbares Qualifizierungskonzept 9. Konzept für ggf. notwendige Erprobungen einzelner Funktionalitäten (Projektverantwortliche/r, Datenverarbeitungs- und Fachmitarbeiter/innen, Gesamtpersonalrat) 10. Lösch- und Archivierungskonzept 11. Vereinbarung zur Auftragsdatenverarbeitung: Ergänzende Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 6 NDSG zur Verwaltungsvereinbarung zum Niedersächsischen Kompetenzzentrum für SAP Mit der jeweils erteilten Zustimmung des Gesamtpersonalrates zur Produktivsetzung einzelner Funktionen wie beispielsweise Berichte, Datenbanken, Funktionalität, Würfel gilt die Mitbestimmung gem. NPersVG - im Hinblick auf weitere Änderungen und Weiterentwicklungen nicht als verbraucht. Alle Anlagen werden entsprechend dem jeweiligen Stand der Zustimmung regelmäßig aktualisiert. 6 Schutz der Persönlichkeitsrechte, Datenschutz Vorabkontrolle Zwischen Dienststelle und Gesamtpersonalrat besteht Einvernehmen darüber, dass die gem. Datenschutzgesetz notwendige Vorabkontrolle durch den Datenschutzbeauftragten der TU Braunschweig durchgeführt wird, s. Anlage 2. Sie sind sich weiter einig, dass auf der Grundlage der Erkenntnis der Vorabkontrolle die Aktualisierung des Datenschutzkonzeptes Anlage 4 erfolgt. Leistungs- und Verhaltenskontrolle Die mit Unterstützung des SAP BW erhobenen und verarbeiteten Beschäftigtendaten, Ansichten und Auswertungen werden nicht zum Zwecke der Verhaltens- und/oder vergleichenden, bewertenden Leistungskontrolle, zur Beurteilung und Auswertung bezogen auf eine/n Mitarbeiter/in oder eine Gruppe von Mitarbeiter/innen, eingesetzt Arbeits- und/oder dienstrechtliche Maßnahmen aufgrund unzulässiger Datenauswertung sind unwirksam. Unzulässig gespeicherte Daten sind unverzüglich zu vernichten. Es werden alle technischen Möglichkeiten von SAP BW sowie der eingesetzten PC- und Netzwerktechnik genutzt, um die mit SAP BW erfassten und verarbeiteten Daten vor Zugriffen unbefugter Personen die nicht der vereinbarten Zweckbindung entspricht - zu schützen, s. Anlage 3, 5 und 6. Die missbräuchliche Verwendung bzw. Verarbeitung von Daten, insbesondere personenbezogenen Daten aus dem SAP HCM zieht disziplinar- oder arbeitsrechtliche Konsequenzen nach sich. Cubes / Datenwürfel Die Daten im SAP BW sind in Datenwürfeln (Data Cubes) organisiert, wobei Kennzahlen (Beträge, Mengen, Zähler, Datum) in Abhängigkeit von sog. Dimensionen (Zusammenfas- Seite 3 von 8

4 sung von Merkmalen wie Einheiten, Kostenstellen, Organisationseinheiten) dargestellt werden können. Im SAP BW der TU Braunschweig werden die Daten nach dem Einlesen bzw. der Bereitstellung aus dem operativen Quellsystem HCM mit den personenbezogenen Daten der Beschäftigten in einem solchen Datenwürfel (CUPA) zum Zweck der Plausibilisierung gespeichert. Im zweiten Schritt werden die Daten anonymisiert in einem weiteren Würfel (CUPAH) zu Analysezwecken bereitgestellt. Die verfügbaren Datenwürfel mit ihren Kennzahlen sind mit dem Gesamtpersonalrat abgestimmt und aus Anlage 5 ersichtlich. Die eingelesenen personenbezogenen Daten aus dem Quellsystem SAP HCM bleiben im 1. Würfel, dem CUPA Würfel, bis zur Löschung im SAP BW-System erhalten und werden durch jedes neue Einlesen von Daten aus dem Quellsystem erweitert. Das mit dem Gesamtpersonalrat vereinbarte Lösch- und Archivierungskonzept ist aus Anlage 10 ersichtlich. Schnittstellen Schnittstellen im Sinne dieser Dienstvereinbarung sind technische Übergabepunkte, Verfahren und Prozesse, durch die Daten von SAP Anwendungen und Fremdsysteme als Quellsysteme an SAP BW übergeben werden oder durch die andere SAP Systeme Zugriff auf Daten des SAP BW erhalten. Dabei muss sichergestellt sein, dass anonymisierte Daten nicht deanonymisiert werden können. Die anliefernden Quellsysteme mit Kategorisierung der Beschäftigtendaten aus den Quellsystemen zur Bereitstellung in das SAP BW sowie die Dokumentation und Kategorisierung der Beschäftigtendaten und des Datenflusses nach Übernahme in und durch das SAP BW System, sind in dem mit dem Gesamtpersonalrat abgestimmte Konzept Anlagen 5 dokumentiert. Berechtigungskonzept Der Zugriff auf personenbezogene Beschäftigtendaten im Cube mit personenbezogenen Daten des SAP BW ist auf die im Berechtigungskonzept einzeln benannten Personen beschränkt und zu protokollieren. Alle Sammel- und Einzelrollen, Berechtigungsprofile, Berechtigungen und Berechtigte orientieren sich ausschließlich an den Fachaufgaben der jeweiligen Benutzer. Sie werden in dem mit dem Gesamtpersonalrat einvernehmlich abgestimmten und nach Tätigkeitsgebieten und Funktionen festgelegt Berechtigungskonzept Anlage 6, in enger Abstimmung mit dem Datenschutzkonzept Anlage 3 geregelt. Ebenso ist das entsprechende Vergabe- und Änderungsverfahren mit dem Gesamtpersonalrat in Anlage 6 einvernehmlich abgestimmt. Reports/Auswertungen, Statistiken Das SAP BW bietet ein umfassendes integriertes Berichtswesen, das jedem Anwender die Abfragen, Auswertungen und Analysen liefert, die er benötigt. Reports oder Berichte werden im SAP BW dynamisch gemäß den Anforderungen des Benutzers erzeugt. Das mit dem Gesamtpersonalrat abgestimmte Berichts-/Reportingkonzept und Berechtigungen, mit denen sie ausführbar sind, sind im Reportingkatalog Anlage 7 dokumentiert. Ebenso ist das entsprechende Vergabe- und Änderungsverfahren mit dem Gesamtpersonalrat in Anlage 7 einvernehmlich abgestimmt. Rollen, die eine Berechtigung zum Erstellen eigener Auswertungen enthalten, sind im Berechtigungskonzept gesondert aufgeführt. Löschung Soweit personenbezogene Beschäftigtendaten nach den Regelungen dieser Dienstvereinbarung in zulässiger Weise Eingang in das SAP BW erhalten haben, hat die Dienststelle, die Notwendigkeit ihres Verbleibs mindestens einmal im Jahr und entsprechend den Löschfristen der Anlage 10 zu überprüfen. Personenbezogene Daten, die nicht mehr zu den vereinbarten Zwecken benötigt werden, zu denen sie in das SAP BW kopiert wurden, sind physika- Seite 4 von 8

5 lisch zu löschen, und zwar gemäß dem zwischen Dienststelle und Gesamtpersonalrat einvernehmlich vereinbarten Löschkonzept Anlage 10. Auftragsdatenverarbeitung, Drittwirkung Soweit Dritte direkt oder indirekt Zugriff auf SAP BW haben, gelten die Bestimmungen dieser Dienstvereinbarung sinngemäß. Sie sind auf den Inhalt dieser Vereinbarung hinzuweisen und haben sich schriftlich zu verpflichten, diese Vereinbarung einzuhalten. Als Dritte gelten auch Fremdbetriebe im universitären Zusammenhang. Die Durchführung der Verpflichtung kann in Verbindung mit einer Geheimhaltungserklärung für externe Dritte erfolgen. Soweit die Dienststelle technische Dienstleistungen von Dritten als externem Dienstleister im Sinne einer Auftragsdatenverarbeitung nach 6 NDSG in Anspruch nimmt, hat die Dienststelle die Verantwortung hinsichtlich der Zulässigkeit der Erhebung, Verarbeitung, Nutzung, Speicherung, Veränderung, Übermittlung, Sperrung und Löschung der personenbezogenen Daten sowie für die Einhaltung der Datenschutzvorschriften. Sie wird den Dritten auf die Einhaltung der Regelungen dieser Dienstvereinbarung verpflichten. Der Gesamtpersonalrat erhält eine Kopie der entsprechenden Verträge. Die Zusammenarbeit mit CCC wird in der gesonderten Vereinbarung zur Auftragsdatenverarbeitung Anlage 11 geregelt, die vor Abschluss der Dienstvereinbarung dem Gesamtpersonalrat vorgelegt wird. 7 Rechte der Beschäftigten Qualifizierung Der Weiterbildung kommt eine Schlüsselrolle bei der Einführung und produktiven Nutzung von SAP BW zu. Alle Mitarbeiter/innen, die mit SAP BW arbeiten, werden in die Zusammenhänge und die Systematik des SAP BW eingeführt, so dass es ihnen ermöglicht wird, die Anwendung entsprechend ihrer Aufgaben und der Regelungen dieser Dienstvereinbarung zu nutzen. Der Einführungsschulung werden konkrete Arbeitsabläufe zugrunde gelegt. Sie beinhalten praktische Übungen. Dies schließt Informationen und Schulungen über das System, sowie datenschutzrechtliche Bestimmungen mit ein. Bei Bedarf werden den Mitarbeiter/innen entsprechende Aufbauschulungen angeboten, die dazu dienen, das Grundwissen zu vertiefen. Sämtliche Qualifizierungsmaßnahmen sind im vollen Umfang Arbeitszeit. Den Mitarbeiter/innen werden Unterlagen und Anwenderbeschreibungen soweit verfügbar zur aufgabenbezogenen Hilfestellung bei der Arbeit mit dem System zur Verfügung gestellt. Darüber hinaus werden ihnen Ansprechpartner zur Hilfestellung benannt. Die Einhaltung der Datenschutzmaßnahmen ist auch abhängig vom Verantwortungs- und Datenschutzbewußtsein der betroffenen Mitarbeiter/innen. Daher muss sich jeder/jede Mitarbeiter/in, insbesondere jeder/jede Vorgesetzte, mit den Bestimmungen der Datenschutzgesetze und den Bestimmungen dieser Dienstvereinbarung und ihrer Anlagen vertraut machen. Dies ist bei der Qualifizierung in besonderem Maße zu berücksichtigen. Schriftliche Dienstanweisungen Die Dienststelle setzt den Betrieb von SAP BW einschließlich der Regelungen dieser Dienstvereinbarung durch schriftliche Dienstanweisungen um. Das zwischen Gesamtpersonalrat und Dienststelle abgestimmte Qualifizierungskonzept ist als Anlage 8 beigefügt. Hieraus soll sich die Anzahl der Schulungen, der Zeitrahmen, die Themen der Grund- und Aufbaukurse, sowie die vorgesehenen Trainer für die Schulungsmaßnahmen ergeben. Informationen für die Beschäftigten Alle Mitarbeiter/innen werden über diese Dienstvereinbarung informiert. Mitarbeiter/innen können gemäß 16 NDSG Auskunft oder Akteneinsicht zu den über sie gespeicherten Daten verlangen. Neu eingestellte Mitarbeiter/innen erhalten bei Arbeitsaufnahme die vorgenannten Informationen. Seite 5 von 8

6 8 Rechte des Gesamtpersonalrates und des Datenschutzbeauftragten Informations-, Mitbestimmungs- und Kontrollrechte Der Gesamtpersonalrat hat insbesondere nach 59 NPersVG die Aufgabe und die Pflicht, die Einhaltung dieser Dienstvereinbarung jederzeit zu überprüfen. Das Gleiche gilt für den Datenschutzbeauftragten. Dazu werden dem Gesamtpersonalrat bzw. dem Datenschutzbeauftragten alle Planungsunterlagen zugänglich gemacht. Sie erhalten außerdem einen lesenden Zugang zur SAP BW Administrator Workbench (TA RSA1), um hier unter Berücksichtigung der einschlägigen Gesetze und Vorschriften die Einhaltung der vereinbarten Strukturen und Konzepte (s. Anlagen) überprüfen zu können; hilfsweise wird ihnen dieser Zugang direkt beim CCC an der Leibniz Universität Hannover gewährt. Das CCC wird in der Vereinbarung zur Auftragsdatenverarbeitung entsprechend verpflichtet (Anlage11). Der Gesamtpersonalrat bzw. der Datenschutzbeauftragte hat außerdem das Recht, sich durch einen fachkundigen Administrator alle Funktionen anzeigen und ausdrucken zu lassen, die Aufschluss über den Systemzustand geben. Zusätzlich hat der Gesamtpersonalrat das Recht, bei Bedarf einen externen Sachverständigen seiner Wahl gemäß 30 Abs. 4 NPersVG zur Beratung hinzuzuziehen. Der Sachverständige unterliegt der fachlichen Weisung des Gesamtpersonalrates. Die Verwendung der Mittel ist im Einzelnen sachbezogen nachzuweisen. Umgang mit Änderungen und Weiterentwicklung Entsprechend 59 Abs. 2 NPersVG hat der Gesamtpersonalrat die Pflicht und das Recht, die Einhaltung aller einschlägigen zugunsten der Mitarbeiter/innen geltenden Gesetze und Normen zu überwachen. Bei Änderungen bzw. Weiterentwicklung des in den Anlagen dieser Vereinbarung dokumentierten Ist-Zustandes des SAP BW oder bei Einsatz zusätzlicher Komponenten oder Module wird der Gesamtpersonalrat bzw. der Datenschutzbeauftragte jeweils rechtzeitig und umfassend in verständlicher Form schriftlich über Planung, Release-Wechsel und dessen Sicherheitseinstellung informiert, um die Erforderlichkeit und Verhältnismäßigkeit prüfen und die konkreten Umsetzungen beraten und mitbestimmen zu können. Probebetrieb Erprobungsphasen von geänderten Funktionen oder bei erforderlicher Weiterentwicklung erfolgen auf der Grundlage des zwischen Dienststelle und Gesamtpersonalrat vereinbarten Konzeptes Anlage 9. Produktivbetrieb Vor dem jeweiligen Produktivstart der geänderten, weiterentwickelten oder neuen Funktion ist eine gesonderte Freigabe durch den Gesamtpersonalrat bzw. den Datenschutzbeauftragten erforderlich, die rechtzeitig vorher beantragt werden muss. Der Gesamtpersonalrat wird die Dienststelle spätestens 14 Tage vor dem geplanten Produktivstart über seine Zustimmung oder Ablehnung zum Produktivstart informieren. Voraussetzung für eine Zustimmung des Gesamtpersonalrates zur Produktionsaufnahme und Anwendung ist daher die fristgerechte Einbindung in die Planung und Projektierung und die Abarbeitung der verabredeten Schritte. Die Entscheidungen in allen Arbeitsgruppen zu SAP BW werden einvernehmlich mit dem Gesamtpersonalrat getroffen, der mit zwei von ihm entsandten Personen vertreten ist; der Datenschutzbeauftragte nimmt an deren Sitzungen teil. Diese Beteiligung ersetzt jedoch nicht die Mitbestimmung. Mitbestimmungspflichtige Maßnahmen dürfen erst durchgeführt werden, wenn der Gesamtpersonalrat sein Einverständnis dazu erklärt hat. Außerdem erhält der Gesamtpersonalrat Zugang zu allen Projektdokumentationen. Alle in dieser Dienstvereinbarung bzw. der Anlagenliste verabredeten Anlagen werden Bestandteil dieser Vereinbarung. Sie werden mit Versions-Nummer und Erstell- bzw. Ände- Seite 6 von 8

7 rungsdatum entsprechend der Änderungen oder Weiterentwicklung, in Abstimmung mit dem Gesamtpersonalrat aktualisiert. Programmierung und Änderungen zur Fehlerbeseitigung, die keine Auswirkungen auf die vereinbarten Bedingungen haben, sind von diesem Verfahren ausgenommen, werden aber protokolliert. 9 Schlussbestimmungen, Inkrafttreten, Kündigung Die Dienstvereinbarung mit Anlagen tritt am in Kraft. Sie kann einseitig unter Einhaltung der Kündigungsfrist von vier Monaten zum Jahresende, frühestens jedoch zum , gekündigt werden. Sollten einzelne Bestimmungen dieser Dienstvereinbarung unwirksam sein oder werden, so berührt dies nicht die Gültigkeit der übrigen Bestimmungen. Anstelle der unwirksamen Bestimmungen oder zur Ausfüllung eventueller Lücken der Vereinbarung soll eine angemessene Regelung treten, die dem am Nächsten kommt, was die Parteien nach ihrer Zwecksetzung gewollt haben. Nach Auslaufen der Dienstvereinbarung wird SAP BW außer Betrieb genommen. Die Dienstvereinbarung ist allen Mitarbeiter/innen gem. 78 Abs. 2 Satz 2 NPersVG bekannt zu machen. Braunschweig, den Technische Universität Carolo Wilhelmina zu Braunschweig Der Präsident Gez. Hesselbach Prof. Dr. J. Hesselbach Gesamtpersonalrat an der Technischen Universität Carolo Wilhelmina zu Braunschweig Der Vorsitzende Gez. Vaslet Daniel Vaslet Seite 7 von 8

8 Dienstvereinbarung Nr. 32 (SAP BW2007) Anlagenverzeichnis Anlagen- Nr. Titel Vers.-Nr. Datum 1 Systembeschreibung / Hard- und Softwarekomponenten; Mandanten- und Betriebskonzept Vorabkontrolle DMC Gutachten Datenschutzkonzept Dokumentation der anliefernden Quellsysteme und Kategorisierung der Beschäftigtendaten; Beschreibung des Datenflusses nach Übernahme in und durch das SAP BW System Berechtigungskonzept mit Genehmigungs-/Antragsverfahren Reportingkonzept mit geregeltem Genehmigungs-/Antragsverfahren Qualifizierungskonzept Konzept für Probeläufe und Tests Lösch- und Archivierungskonzept Vereinbarung zur Auftragsdatenverarbeitung. Ergänzende Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 6 NDSG zur Verwaltungsvereinbarung zum Niedersächsischen Kompetenzzentrum für SAP Seite 8 von 8